《表5 功能安全要求列表(不含安全机制)》
根据图1,可以为档位控制系统、VCU系统、TCU系统分别提出如表5所示的的功能安全要求。由于没有考虑各个系统之间的功能冗余,表5中档位控制系统、VCU系统、TCU系统会直接继承安全目标的ASIL等级。但是TCU系统作为一个功能的实际执行单元,会对该功能的安全性负主要责任,因此,TCU系统会采取一系列额外的安全措施,防止事故的发生。通常,TCU系统会根据车速判断能否切换P档,倘若当前时刻检测到车速,即便VCU错误发送切换P档命令或者档位控制器错误发送切换P档信号,TCU系统也不会执行换档操作。假设该安全机制的ASIL等级为B,根据ASIL分解公式:
图表编号 | XD0075926900 严禁用于非法目的 |
---|---|
绘制时间 | 2019.08.30 |
作者 | 楼志江 |
绘制单位 | 比亚迪汽车工业有限公司 |
更多格式 | 高清、无水印(增值服务) |